Odmena za hacknutie iOS zvýšená na 1.5 milióna, Androidu na 200 tisíc

Značky: iOSAndroidbezpečnosť

DSL.sk, 3.10.2016

Bezpečnostná spoločnosť Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj vládam aj súkromným firmám, výrazne navýšila odmeny ponúkané za informácie o nových zraniteľnostiach najmä v mobilných operačných systémoch.

Zerodium sa zviditeľnila v minulom roku, keď krátko po svojom vzniku ponúkla na obmedzený čas odmenu milión dolárov za zraniteľnosti v iOS 9 umožňujúce vzdialené hacknutie a trvalú infekciu. Podľa oznámenia spoločnosti mala byť odmena aj reálne udelená, keď nárok na ňu získal bližšie nešpecifikovaný bezpečnostný tím.

Doteraz spoločnosť ponúkala za informácie o nových zraniteľnostiach umožňujúcich trvalé vzdialené hacknutie iOS a k tomu funkčné exploity trvalú odmenu 500 tisíc dolárov.

To sa teraz mení a od 29. septembra spoločnosť podľa svojho oznámenia zvýšila maximálnu odmenu za vzdialené trvalé hacknutie aktuálne iOS 10 až na 1.5 milióna dolárov. Zároveň spoločnosť výrazne zvýšila odmenu za zraniteľnosti v Androide a za vzdialené trvalé hacknutie Androidu 7 ponúka 200 tisíc namiesto 100 tisíc.

Odmenu za zraniteľnosti pre hacknutie Windows Phone spoločnosť nechala na doterajšej úrovni 100 tisíc dolárov.

Spoločnosť zvýšila ale aj ďalšie odmeny, napríklad za zraniteľnosti umožňujúce hacknutie PC prípadne serverov cez Flash z 80 na 100 tisíc, cez Edge alebo Safari z 50 na 80 tisíc, cez OpenSSL alebo PHP zo 40 na 50 tisíc a cez Microsoft Office Word alebo Excel z 30 na 40 tisíc dolárov.

Maximálne odmeny za najvážnejšie zraniteľnosti v jednotlivých typoch produktov, kliknite pre zväčšenie (obrázok: Zerodium)

Zerodium svoje odmeny zvýšila po tom, ako začína odmeny za informácie o bezpečnostných zraniteľnostiach vyplácať aj Apple a ako ju vo výške odmeny za zraniteľnosti v iOS dorovnala spoločnosť Exodus Intelligence.

Zerodium svojich klientov, ktorým ďalej predáva informácie o zraniteľnostiach, charakterizuje ako "veľké spoločnosti v sektoroch obrany, technológií a financií, ktoré potrebujú rozšírenú ochranu proti 0-day" ale tiež "vládne organizácie, ktoré potrebujú špecifické a na mieru prispôsobené schopnosti v oblasti kyberbezpečnosti".




Najnovšie články:



Diskusia:

Bublina Od reg.: Jaa 1 | Pridané: 3.10.2016 9:23 Umele peniaze resp. hodnoty. Ked moze googal trzbovat na zadara sluzbach 75 mld $ tak par supov za ich heknutie je muska jenom zlata. Odpovedať Známka: -2.6 Hodnotiť:

Bubliny Od: syntaxterrorA | Pridané: 3.10.2016 9:41 Sedí si hroch v bahne, prdí do vody a počíta bublinky. Príde k nemu oprávnený zástupca spoločnosti Zerodium a hovorí: - Poď s nami hackovať iOS! - Čo ti šibe? To mám všetko nechať tak a ísť robiť nejaké somariny? Odpovedať Známka: 7.8 Hodnotiť:

Re: Bublina Od: Druh vichy | Pridané: 3.10.2016 10:42 Ahá, tak preto ich nikto nechce! Ďakujem za tvoju múdrosť. Odpovedať Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: Neprihlaseny uzivatel | Pridané: 3.10.2016 11:10 Za Android 200 000, za iOS 1 500 000. Podiel na trhu 87% vs 11%. Co z toho vyplyva? Odpovedať Známka: 6.4 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Makovník | Pridané: 3.10.2016 12:12 Že ľudom jebe. Ale to myslím vieme aj bez ďalekosiahlej úvahy... Odpovedať Známka: 1.6 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: karolkooooo | Pridané: 4.10.2016 7:05 Vieme, ze priemerne IQ pouzivatela iPhone je velmi nizke, cize do tejto skupiny patria celebrity, sportovci (futbalisti) a ine individua. No hadaj, preco za iPhone pytaju viac ;) Odpovedať Známka: -1.4 Hodnotiť:

o\'mighty logic Od: syntaxterrorA | Pridané: 4.10.2016 7:24 Nakoľko kým, podľa článku, ponúkajú, nemajú za čo pýtať, ľahšie je hádať používateľa iPhonu. Odpovedať Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: covies | Pridané: 4.10.2016 19:11 Čo ty vieš o IQ aplákov? Videl si už socku, čo mala najnovší iPhone? Ja veru nie. Zato s androidom behá každá socka :) Tak sa preber, ty socka :) Odpovedať Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: karolkooooo | Pridané: 5.10.2016 8:42 IQ a socka je rozdiel. Poznam osobne jednu socku (bezdomovca), ktory ma vystudovanu jadrovu fyziku a zial, skoncil tam, kde skoncil, nie svojou vinou. O IQ si dovolujem tvrdit preto, lebo som iPhone mal, samotny mobil popici, ale ten sw - co update, co nieco dodrbali, vydali dalsi, aby opravili to, co dodrbali a dodrbali to uz uplne. Kto si po tomto dokazal kupit dalsi iPhone, je hlupy. Odpovedať Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: poldinko | Pridané: 3.10.2016 14:01 z toho ale ludi ktorym sa oplati hacknut telefon ma iOS 90% a Android 10% vysoky manazer alebo štátnik určite nebude mať telefon za 100€ keď ma hodinky za 10.000,-€ ale kupi si to nejdrahsie a co na trhu je (nevravím najlepšie) povedzem ze aj to najluxusnejsie a iphone je v tomto smere ako bently, dolezita je len farba preto ten pomer cien Odpovedať Známka: 3.3 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Vertu | Pridané: 3.10.2016 14:07 iPhone je v tomto smere nic. Pocul si uz o Vertu, ci inych naozaj luxusnych telefonoch? Odpovedať Známka: 1.4 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od reg.: Serverus Snake (R) | Pridané: 3.10.2016 18:17 Vertu? Vertu my ass. Tak 10 rokov späť to bolo niečo extra. Ok máš consigliere na telefóne, ale to je úúúplne nepodstatné keď máš platinovú kartu pretože ďalšie služby takmer nepotrebuješ. Mal som Signature Touch, ak poznáš. Debilný android v peknom obale, koniec. Po roku odišiel konektor na nabíjanie, keďže som často v aute, celé ZLE. Po prechode na iPhone6S 128GB, uplna spokojnosť. Dal som si pozlátiť celý zadok + gravírovanie s firemným logom a mojou funkciou :-) Pekný deň Odpovedať Známka: -2.9 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: fdsir | Pridané: 3.10.2016 18:44 Panko je regionalny manazer OVB Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Makovník | Pridané: 3.10.2016 21:33 Kiss my shiny metal ass. Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Mr. Sister | Pridané: 3.10.2016 21:51 It doesn't look shiny to me! Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Vertu | Pridané: 4.10.2016 9:12 Mal som Signature Touch asi mesiac na vyvoj. Suhlasim Vertu je smejd. Ale rozhodne by som iPhone neprirovnal k Bentley ci k nejakemu mega luxusnemu zariadeniu. Je to telefon pre masy. Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Makovník | Pridané: 4.10.2016 10:41 Chlapci, telefón by mal slúžiť na telefonovanie, nie na onanovanie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Makovník | Pridané: 4.10.2016 10:42 Sorry, chcel som reagovať na toho OVBáka. Neuvedomil som si, že Ty si vývojár. Odpovedať Hodnotiť:

svinstvo Od: zxcvbn | Pridané: 3.10.2016 11:21 Pekne svinstvo toto - je velmi pravdepodobne, ze tento hack je aspon v jednom pripade predany nejakej vlade a to to pouzije napr. na sledovanie novinarov. Nedavno v Timesoch vysiel clanok o tom ako opozicnemu novinarovi v Arabskych emiratoch dosla SMSka s linkom na clanok. Mudro na neho neklikol ale telefon zaniesol k expertom. Ti zistili, ze link vedie na 0-day exploit iphone a do jeho telefonu by nainstaloval mallware na totalne ovladnutie a spehovanie. Svinstvo ako vravim. Odpovedať Známka: 4.0 Hodnotiť:

pľuhavstvo Od: syntaxterrorA | Pridané: 3.10.2016 11:28 Prdlajs. Žiadny novinár sem telefón nezaniesol. Odpovedať Známka: 4.4 Hodnotiť:

Re: pľuhavstvo Od: Nasr | Pridané: 3.10.2016 11:50 ale mali by to potvrdit vsetci experti tohoto fora Odpovedať Známka: 10.0 Hodnotiť:

Re: pľuhavstvo Od: syntaxterrorA | Pridané: 3.10.2016 12:21 Kým nie je TT-čko, tak nezaniesol. Odpovedať Známka: 10.0 Hodnotiť:

Re: svinstvo Od: reg.: Houston | Pridané: 3.10.2016 14:57 A nebolo to nahodou tak, ze im ten link len poslal a uviedol, ze ma iOS ☺ A nebolo to nahodou uplne inak?? Odpovedať Známka: 5.0 Hodnotiť:

Re: svinstvo Od: zxcvbn | Pridané: 3.10.2016 19:33 Bolo to tak ako pisem - dosla Smska z neznameho cisla, v ktorej bol link. V podstate to bol remote JailBreak, v tej dobe este neosetreny. Nasledne sa do systemu v pravach roota naistalovali spehovacie sracky. Je takmer iste, ze za tym stala vlada + nieco typu tato firma (alebo Finfisher, alebo hackteam). Svine. Odpovedať Hodnotiť:

za hada Od: syntaxterrorA | Pridané: 3.10.2016 19:41 A v tej Smske bol link pod alebo nad obrázkom ci iba hudba v pozadi? Odpovedať Známka: 3.3 Hodnotiť:

Re: za hada Od: zxcvbn | Pridané: 3.10.2016 20:39 Takto: http://bit.ly/2dqhi6o Nebol to Times ale Vice: http://bit.ly/2bZu9hw Odpovedať Hodnotiť:

Re: za hada Od: syntaxterrorA | Pridané: 3.10.2016 20:49 Aha, takze link vlastne ani nebol v esemeske, ale vznikol az formatovanim aplikaciou, ktora v telefone bola nainstalovana uz predtym a vyrobca ktorej je... Odpovedať Známka: 6.0 Hodnotiť:

12345 Od: joereactor | Pridané: 3.10.2016 14:53 byť programatorom iOS, tak tam nakompilujem tajnu feature a šup ho predať za 1.5m Odpovedať Známka: 10.0 Hodnotiť:

Re: 12345 Od: zxcvbn | Pridané: 3.10.2016 19:35 Si velmi naivny ak si myslis, ze 1M5 poslu len tak cez internet anonymnemu hackerovi. Odpovedať Hodnotiť:

Re: 12345 Od: Kekeket | Pridané: 4.10.2016 13:02 Pochybujem ze by ti to prešlo cez code review Odpovedať Hodnotiť:

\\\\\\\\\\ Od reg.: K-NinetyNine | Pridané: 3.10.2016 15:00 takym spolocnostiam by sa mohlo velmi jednoduchou skocit do usmevu legislativnou upravou, ktora by hovorila, ze ten, kto ziska informacie o zranitelnosti nejakeho SW je povinny bezodkladne upovedomit autora (resp. toho kto je za sw zodpovedny). a este dodatok, ze autor musi byt prvy, komu taku informaciu odovzda. potom tieto spolocnosti stale mozu dalej obchodovat so zranitelnostami, ale najprv ten kto ju najde, ju posunie eplu ci guglu alebo ms. az potom ju moze kupit Zerodium. a ten tiez najprv musi upovedomit epl ci gugl ci ms, kym to preda dalej. nijak to neohrozi ich klientov, ktori "potrebujú rozšírenú ochranu proti 0-day" Odpovedať Známka: 3.3 Hodnotiť:

Re: \\\\\\\\\\\\\\\\\\\\ Od reg.: WinstonSmith | Pridané: 3.10.2016 15:38 A kto by tú legislatívu odsúhlasil, keď tieto úchylné praktiky používajú práve tí, ktorí legislatívu tvoria? Odpovedať Známka: 10.0 Hodnotiť:

no\'men o\'men, m\'men Od: syntaxterrorA | Pridané: 3.10.2016 15:48 EULA je potvrditeľná vlastným názvom presne vymedzenou množinou k súhlasu oprávnených osôb. Odpovedať Známka: -5.0 Hodnotiť:

Re: \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Od reg.: K-NinetyNine | Pridané: 3.10.2016 16:15 treba predlozit taky zakon a sledovat, kto bude hlasovat proti. podla toho sa rozhodovat v dalsich volbach. ale aj tak, aby to bolo dostatocne ucinne, trebalo by taku legislativu na medzinarodnej urovni. pretoze takto sa iba tie firmy presunu do inej krajiny. sice nebudu moct predavat krajinam na uzemi, kde by taky zakon platil (resp. budu, ale tie firmy zranitelnost musia potom nahlasit), ale aj to sa da obist tym, ze dzerska spolocnost z inej krajiny kupi nieco od materskej spolocnosti sesternice brata spolocnosti v piatej krajine, ktora to lodou posle vnucke spolocnosti spolocnosti atd atd... Odpovedať Hodnotiť:

Re: \\\\\\\\\\\\\\\\\\\\ Od: zxcvbn | Pridané: 3.10.2016 19:36 Takato pravna uprava nie je v zaujme vlad! Odpovedať Hodnotiť:

Pridať komentár